#Traffic Sentinel のご紹介
####– InMonTrafficSentinelによる完全なるネットワークの視覚化と管理 –
InMonTrafficSentinelは、sFlowをIETFでRFC3176として公開したInMon社が開発したsFlowマネージャーです。
(sFlowはサンプリング技術を利用したフロープロトコルです)
ネットワーク全体に対するネットワーク・トラフィックの常時監視と分析が可能となります。
データソースとして、
sFlow/NetFlow/J-Flow/XRMON/LFAP/IPFIX/SNMP
を、サポートしています。
####Traffic Sentinel プレゼンテーション
InMon社フロー管理システム「TrafficSentinel」プレゼンテーション
https://www.flownetsecure.com/docs/ITS.pdf
####InMon Corp について
・sFlow®規格の開発者
・ネットワーク全体にわたるパフォーマンス・モニタリング/分析の先駆者
・エンベディッド・トラフィック・モニタリングを活用したソフトウェア・ソリューションのリーディング・カンパニー
・効果的なトラフィックマネージメント・ソリューションを提供するスイッチ・ルーターベンダーとのパートナーとして連携
・sFlowを拡張すべくオープンソース・プロジェクトへ貢献
(Open vSwitch, Ganglia, host-flow, apache, nginx, memcached, etc)
・米国カリフォルニア州サンフランシスコを拠点とする
・リセーラー・ネットワークをグローバルに展開
・ワールドワイドに顧客を有する
・企業、教育機関、政府、メディア、ISP
####なぜ、パフォーマンスを測定する?
「もし測定できなければ、改善することはできない」
Lord Kelvin
改善するための材料は測定可能なデータにこそあり、データを測定し、分析し、予測することで、
より良いユーザー体験を得ることができるように改善することができます。
####なぜ、すべてのものをモニターする?
・トラブルシューティング
・原因の解明と効果的な解決策を究明するための広い視野を常に持つ
・セキュリティ
・防衛線を張る
・キャパシティー・プランニング
・必要な可視化を得る
・コンバージェンス(集約)
・システムのあらゆる側面(アプリケーション、サーバー、ネットワーク)から、一体的かつ整合的に測定
・ループ管理の終結
・ブラインド・スポットの解消
####InMon sFlow ソリューション
・sFlowTrend と sFlowTrend-Pro
・sFlow 分析
・小規模ネットワークをターゲットとする
・使用しやすいWebユーザインターベースによりクエリやレポートを実行
・Traffic Sentinel
・高いスケーラビリティを持ってsFlow, NetFlow などを分析
・大規模環境向けに設計(企業、データセンターなど)
・洗練されたクエリやレポートを実行
####InMon Traffic Sentinel:ネットワーク全体のパフォーマンスモニタリング
・10万以上のスイッチ・ルータポートからデータを収取 ⇒ sFlow, NetFlow/IPFIX, SNMP, DNS, BGP
・すべてのポートで、一分粒度でL2-L7 トラフィックを時系列に確認
・重複加算されないエンド・ツー・エンドのトラフィック・マトリックスを表示
・sFlowを使用して、ハイパーバイザー、サーバー、アプリケーションをモニタリング
・フレキシブルなしきい値・アラート設定
・マルチベンダー・トポロジーのディスカバリー
・スイッチポートへのエンドホストの即座のロケーション確定
・拡張REST APIによりデータ・アクセス可能で、他ツールとの統合が可能
・運用のための柔軟なダッシュボード構築
・拡張レポート生成
■■ InMon Traffic Sentinel ■■
####InMonTrafficSentinelの各種機能
日本語版の提供
ネットワーク管理
レポーティング機能
セキュリティ管理
ダッシュボード機能
####デモンストレーション・サイト
InMon TrafficSentinelは、下記のデモサイトで使用することが可能です。
InMonデモサイト:http://demo.inmon.com/
####日本語版の提供
InMon Traffic Sentinelのオペレーション画面、マニュアルは日本語となっています
####ネットワーク管理:リアルタイムでの輻輳管理
######1. プロアクティブな問題の把握(しきい値分析)
######2. 問題が発生してインターフェースはどこか?
######3. 問題を起こしているホストは誰か?
######4.どの様な通信をしているか? (トラフィックフローの把握)
######5.トラフィックフローの詳細や経路情報の把握
######6.トポロジーマップ上での把握(経路情報)
####特定サーバーへのアクセス
特定のサーバーへのアクセス状況の確認
特定サーバーへのレスポンスタイムが悪化している時に、アクセスしているユーザの状況
を確認。サーバー(192.168.71.99)へアクセスするユーザ・グループ。
####Traffic Sentinel パケット・パスのトレース: 仮想スイッチ
####Traffic Sentinel エンドーホスト ロケーション: MAC+IP+DNS
####Traffic Sentinel あらゆるトラフィックの調査
####Traffic Sentinel トラブルシューティング: ユニキャスト トラフィック
####Traffic Sentinel マップ: レイヤー 2 – スイッチ、リンク、LAG
####Traffic Sentinel マップ: レイヤー 4 – クライアント-サーバー 依存関係
####ワイヤレス・ネットワークの管理
sFlow 802.11を利用してワイヤレスネットワークを可視化:
誰が何の目的でワイヤレスを使用しているかを把握するためにAir Interfaceへの可視化の拡張
多くのAir Bandwidth(帯域)を消費している低速なトラフィック・ソースを認識
過度使用のトラフィック・ソースやワームのアクティビティを有線ネットワークと同等に把握
####各種レポーティング
豊富なレポートテンプレートからのレポート作成・スケジュールレポート作成
####障害発生検知レポート
トラフックの内容に対ししきい値を設定し超過時にイベントを発生させる
しきい値:トラフィック(プロトコル・アドレス・グループなど)に対して設定
スケジュール化し、超過時にイベントを発生させる
####カスタマイズ・レポート
豊富なテンプレートを編集して、カスタマイズ・レポートが作成可能
文言・表示情報・表示情報のフィルタリングなどの編集が可能
定型レポートはスケジュール化
####VoIP-RTPレポート
VoIPは、RTPによって提供されます。
sFlowによってRTPのCodec、QoSの把握が可能です。
####ASパスとパス上のフロー
####ASパスのマップ
####エクスプローラ
インタラクティブにヒストリカルデータに対するトラフィック分析が可能
####セキュリティー管理
####振る舞い検知
ポートスキャンや新種のウイルス・ワームの検知:
####履歴データによる監査
監査:フローログ – サーバーへのTELNET接続者のログ
####ダッシュボード機能
ログインユーザー毎にダッシュボードが作成できます。
####Traffic Sentinel サーバー・モニタリング: クラスタ
####Traffic Sentinel サーバー・モニタリング: トップ・サーバー
####Traffic Sentinelサーバー・モニタリング: 単一サーバー
####Traffic Sentinel アプリケーション・モニタリング
####Host sFlow
サーバーシステムにインストールして、サーバーの性能情報をsFlow化して送信するエージェント
HostsFlowは、こちら ( http://host-sflow.sourceforge.net )から実装(ダウンロードしインストール)することが可能です。
####Application sFlow
HostsFlowの拡張機能で、サーバーに実装されたHostsFlowから情報を受信
トランザクションのサンプル
トランザクションの統計
TCP/UDP socket
NFS/CIFS transactions
File path, bytes, response time, socket
HTTP requests
URL, user agent, mime type, bytes response time, socket
Memcached lookups
Key, value-bytes, hit/miss, socket
Database queries
Query#, response time, socket
アプリケーション・レイヤーの測定は、インフラ内の各コンポーネントのパフォーマンスと関連付けるとき、さらに重要です
####Traffic Sentinel 拡張 REST API
####Traffic Sentinel REST API 例:end-host location for any MAC, IP, IPv6
####Traffic Sentinel REST API 例:traffic accounting
####Traffic Sentinel REST API 例:ダッシュボード – 特定のユーザへのカスタム情報の提供
####Traffic Sentinel データベース
####Traffic Sentinel スケーラブル SNMP ポーリング
####仮想化環境 sFlow
・InMon Virtual Probe
・Open vSwitch (Xen,KVM,Proxmox VE,VirtualBox)
・Microsoft Windows 2012 Server Hyper-V
・VMWARE vSphere 5 (NetFlow)
####Microsoft Windows 2012 Server Hyper-V 用 sFlowエージェント
WindowsサーバーのHyper-V仮想スイッチ上に実装するsFlowエージェント
Microsoft Windows2012 Serverには、Hyper-V extensible switch 内に実装される
Hyper-V sFlowエージェントは、
こちら ( http://www.inmon.com/products/sFlowHyperV/index.php )から実装(ダウンロードしインストール)することが可能です。
####TrafficSentinelは、各種レイヤーでの、各種Flowデータを収集・分析
####sFlowとは
「計測できないものは制御できない.
(You can’t control what you can’t measure.)」
Tom DeMarco
####スイッチに実装された業界標準測定技術
http://www.sflow.org 参照
####商用の半導体基板でのサポートによる測定の標準化
####オープンソース・エージェント ホスト・ハイパーバイザー・アプリケーション
Host sFlow プロジェクト (http://www.sflow.net) が、一般的なオペレーティングシステムやアプリケーションに
sFlowを実装するのに関連する各種オープンソース・プロジェクトの中心になっている
####計測システムへの要求
・拡張性: エンベディッド. ライトウェイト
・マルチプロトコル:
MAC, VLAN, IPv4, IPV6, TCP, UDP, FCoE, AOE, ARP, STP, MPLS, TRILL, GRE, VXLAN, Geneve, QinQ, SPB…
・Low latency: ダイナミックな管理のために
・Standard: multi-vendor, 相互利用可能な測定
####sFlow standard counters
Network (maintained by hardware in network devices)
MIB-2 ifTable: ifInOctets, ifInUcastPkts, ifInMulticastPkts, ifInBroadcastPkts, ifInDiscards, ifInErrors, ifUnkownProtos, ifOutOctets, ifOutUcastPkts,
ifOutMulticastPkts, ifOutBroadcastPkts, ifOutDiscards, ifOutErrors
Host (maintained by operating system kernel)
CPU: load_one, load_five, load_fifteen, proc_run, proc_total, cpu_num, cpu_speed, uptime, cpu_user, cpu_nice, cpu_system, cpu_idle, cpu_wio,
cpu_intr, cpu_sintr, interupts, contexts, cpu_steal, cpu_guest, cpu_guest_nice
Memory: mem_total, mem_free, mem_shared, mem_buffers, mem_cached, swap_total, swap_free, page_in, page_out, swap_in, swap_out
Disk IO: disk_total, disk_free, part_max_used, reads, bytes_read, read_time, writes, bytes_written, write_time
Network IO: bytes_in, packets_in, errs_in, drops_in, bytes_out, packet_out, errs_out, drops_out
TCP/IP: over 60 metrics, including ipInDiscards, icmpInDestUnreachs, tcpAttemptFails, tcpCurrEstab, tcpRetransSegs, udpRcvbufErrors
Application (maintained by application)
HTTP: method_option_count, method_get_count, method_head_count, method_post_count, method_put_count, method_delete_count,
method_trace_count, method_connect_count, method_other_count, status_1xx_count, status_2xx_count, status_3xx_count, status_4xx_count,
status_5xx_count, status_other_count
Memcache: cmd_set, cmd_touch, cmd_flush, get_hits, get_misses, delete_hits, delete_misses, incr_hits, incr_misses, decr_hists, decr_misses,
cas_hits, cas_misses, cas_badval, auth_cmds, auth_errors, threads, con_yields, listen_disabled_num, curr_connections, rejected_connections,
total_connections, connection_structures, evictions, reclaimed, curr_items, total_items, bytes_read, bytes_written, bytes, limit_maxbytes
####Counters では、十分ではない
####sFlow は、ランダム・サンプルを エクスポート
####統合されたデータモデル
####sFlow は、総合的な可視化を提供する
####sFlow and NetFlow : Embedded vs internal flow cache
